据Infoarmor的首席情报官Andrew Komarov(Infoarmor)的首席情报官员最初发现了近期雅虎账户的备份和恢复电子邮件,导致最近的雅虎电子邮件违约的备份和恢复电子邮件导致了最近的雅虎电子邮件漏斗。违反。

“雅虎数据库有用于密码恢复的特殊字段,”Komarov说。 “转储中的许多记录有.gov和.mil密码恢复。”

违约的雅虎新闻稿确认,“被盗的用户帐户信息可能包含名称,电子邮件地址,电话号码,出生日期,哈希密码(使用MD5),并且在某些情况下,加密或未加密的安全问题和答案, “根据Komarov的说法,据Komarov称,在政府雇员工作,他们的时间表以及他们的联系人和对话的细节上,以及购买黑客数据的人的详细信息。

“我个人毫无疑问,用户可能会受到损害,”Komarov说,解释说,这些数据的泄漏可能导致网络间谍,身份盗窃以及许多其他恶意攻击。

“在近三年内[...]一些糟糕的演员使用了没有雅虎的偷来的雅虎数据库,”Komarov补充道,解释了黑客在2013年春天举行。

虽然Kamarov无法确切地确认在三年内进行了多少购买数据,但他确实追踪了三个销售,其中一个是“潜在的国家赞助的演员”。

据InfoArmor称,负责数据泄露的糟糕演员,称为Group E,首选通过第三方销售商和平_OF_MIND和TESSA88工作,因为一个是俄语演员和其他英语。但是,数据的价格可疑是便宜的,并且根据Kamarov的说法,“那种倾倒无效”。

“根据发现的信息,糟糕的演员都预计将在真实黑客的设定条件下接收实际的雅虎转储,以便将数据以有效和仔细的方式被货币化;然而,这一点没有发生,“9月的Infoarmor新闻稿说。 “实际的雅虎数据转储仍然没有在任何地下论坛或市场上提供,并且已从所谓的组分发‘E’他们的一个代表进一步货币化。“

美国不是雅虎黑客唯一有政府和军事数据的国家,因为Infoarmor发现了数百万记录,其中包含来自世界各国的政府员工信息。

“我们已经向全球许多机构发出了政府电子邮件的记录,”Komarov表示,补充说,它不仅具有问题的雅虎,因为他们还检测到遇到类似的黑客事件的德国电子邮件提供商。

虽然机构无法收回曝光,但Komarov建议机构努力发现他们的许多人被暴露,以及可能导致的哪些信息,并补充说“这是执法机构的任务在此时调查” 。“

“我会说不要使用雅虎或非常小心官方通信和联系人,”Komarov建议政府雇员,增加了机构应该更加了解其人员的在线活动。 “将任何官方工作的详细信息公开到任何电子邮件或社交媒体提供者是一个坏主意。”

阅读更多信息
关于
杰西布尔
杰西布尔
杰西布尔是一名员工记者,涵盖网络安全,Fedramp,GSA,国会,财政部,Doj,NIST和云计算。
标签